［独立行政法人情報処理推進機構］より「お知らせ」です。

本調査では、全国の中小企業4191社を対象にウェブアンケートを行い、情報セキュリティ対策への取り組みや被害の状況、対策実施における課題、取引先を含む情報セキュリティ対策の状況などを調査しました。

今回公表する資料では、「2024年度中小企業等実態調査」全体の報告書を取りまとめるとともに、中小企業が実際に行っている対策や効果が見られた対策のポイントを報告します。

・2024年度中小企業における情報セキュリティ対策に関する実態調査報告書（全体版）

https://www.ipa.go.jp/security/reports/sme/nl10bi000000fbvc-att/sme-chousa-report2024r1.pdf

1．OSやウイルス対策ソフトの最新化を実施している企業は約7割

「5分でできる！情報セキュリティ自社診断（注釈）」（以下「自社診断」）の25項目について、「実施している」及び「一部実施している」を合わせた割合は「パソコンやスマホなど情報機器のOSやソフトウェアは常に最新の状態にしていますか？」（73.0%）が最も高く、次いで「パソコンやスマホなどにはウイルス対策ソフトを導入し、ウイルス定義ファイルは最新の状態にしていますか？」（71.4%）でした。基本的なセキュリティ対策はある程度定着していることがうかがえます。一方、低かったのは「新たな脅威や攻撃の手口を知り対策を社内共有する仕組みはできていますか？」（37.9%）、次いで「情報セキュリティ対策（上記1～24など）をルール化し、従業員に明示していますか？」（39.2%）、「セキュリティ事故が発生した場合に備え、緊急時の体制整備や対応手順を作成するなど準備をしていますか？」（39.8%）でした。組織的に取り組む必要のあるセキュリティ対策が進んでいないことがうかがえます。（図1）

・（注釈）5分でできる！情報セキュリティ自社診断

https://www.ipa.go.jp/security/guide/sme/5minutes.html